盐是什么有关系吗?
Does it matter what the salt is?
我想在 php 中使用 blowfish crypt(),但我担心我会用错盐。是不是放错盐了?例如 2020352352 的盐是否比 lkfjaslj5l3k 的盐差?我知道你应该在里面放一些随机的东西,我正打算这样做。
为什么要重新发明轮子?
Password_hash() uses a strong hash, generates a strong salt, and
applies proper rounds automatically. password_hash() is a simple
crypt() wrapper and compatible with existing password hashes. Use of
password_hash() is encouraged. Source: Crypt - PHP Manual
如果你想使用河豚:
PASSWORD_BCRYPT - Use the CRYPT_BLOWFISH algorithm to create the hash.
你可以通过 (array) $options 参数传递的 salt 是可选的,如果省略 password_hash() 将自动创建一个 salt。您可以指望 password_hash() 提出足够好的盐,即安全。
我想在 php 中使用 blowfish crypt(),但我担心我会用错盐。是不是放错盐了?例如 2020352352 的盐是否比 lkfjaslj5l3k 的盐差?我知道你应该在里面放一些随机的东西,我正打算这样做。
为什么要重新发明轮子?
Password_hash()uses a strong hash, generates a strong salt, and applies proper rounds automatically.password_hash()is a simplecrypt()wrapper and compatible with existing password hashes. Use ofpassword_hash()is encouraged. Source: Crypt - PHP Manual
如果你想使用河豚:
PASSWORD_BCRYPT - Use the CRYPT_BLOWFISH algorithm to create the hash.
你可以通过 (array) $options 参数传递的 salt 是可选的,如果省略 password_hash() 将自动创建一个 salt。您可以指望 password_hash() 提出足够好的盐,即安全。